Share via


Rootkits

Auteurs van malware gebruiken rootkits om malware op uw apparaat te verbergen, zodat malware zo lang mogelijk kan blijven bestaan. Een geslaagde rootkit kan mogelijk jarenlang aanwezig blijven als deze niet wordt gedetecteerd. Gedurende deze tijd steelt het informatie en resources.

Hoe rootkits werken

Rootkits onderscheppen en wijzigen standaardbesturingssysteemprocessen. Nadat een rootkit een apparaat heeft geïnfecteerd, kunt u geen informatie meer vertrouwen die het apparaat over zichzelf rapporteert.

Als een apparaat wordt gevraagd om alle programma's weer te geven die worden uitgevoerd, kan de rootkit stiekem alle programma's verwijderen waarvan u niet wilt weten. Rootkits gaan allemaal over het verbergen van dingen. Ze willen zichzelf en hun schadelijke activiteiten op een apparaat verbergen.

Veel moderne malwarefamilies gebruiken rootkits om detectie en verwijdering te voorkomen, waaronder:

Bescherming tegen rootkits

Net als elk ander type malware, is de beste manier om rootkits te voorkomen dat het in de eerste plaats wordt geïnstalleerd.

  • Pas de nieuwste updates toe op besturingssystemen en apps.

  • Informeer uw werknemers zodat ze op hun hoede kunnen zijn voor verdachte websites en e-mails.

  • Maak regelmatig een back-up van belangrijke bestanden. Gebruik de regel 3-2-1. Bewaar drie back-ups van uw gegevens, op twee verschillende opslagtypen en ten minste één back-up op een externe locatie.

Zie Malware-infectie voorkomen voor meer algemene tips.

Wat gebeurt er als ik denk dat ik een rootkit op mijn apparaat heb?

Microsoft-beveiligingssoftware bevat veel technologieën die specifiek zijn ontworpen om rootkits te verwijderen. Als u denkt dat u een rootkit hebt, hebt u mogelijk een extra hulpprogramma nodig waarmee u kunt opstarten naar een bekende vertrouwde omgeving.

Microsoft Defender Offline kan worden gestart vanuit de Windows-beveiliging-app en heeft de nieuwste antimalware-updates van Microsoft. Het is ontworpen om te worden gebruikt op apparaten die niet correct werken vanwege een mogelijke malware-infectie.

System Guard in Windows 10 beschermt tegen rootkits en bedreigingen die van invloed zijn op de systeemintegriteit.

Wat gebeurt er als ik een rootkit niet kan verwijderen?

Als het probleem zich blijft voordoen, raden we u ten zeerste aan het besturingssysteem en de beveiligingssoftware opnieuw te installeren. Herstel vervolgens uw gegevens vanuit een back-up.